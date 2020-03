Faits saillants:

L’analyste Chris Blec montre comment évaluer les caractéristiques de sécurité des projets DeFi.

Un schéma open source analyse la centralisation et le risque financier des protocoles.

L’écosystème de la finance décentralisée (DeFi), aujourd’hui plus que jamais, a fait l’objet d’études et d’analyses approfondies après avoir pris connaissance de l’attaque subie par la plateforme bZx et qui a mis en évidence à quel point ces systèmes peuvent être décentralisés, ou combien de centralisation ils sont encore ils ont plusieurs de ces projets.

Au milieu de toute cette discussion, ceux qui ont voulu informer les utilisateurs sur le risque qu’ils courent lorsqu’ils utilisent des plateformes décentralisées, et ce qu’ils devraient savoir ou en quoi ils devraient faire confiance, sont également apparus. C’est pourquoi, dans cet article, nous présenterons deux modèles qui nous permettent de déterminer le niveau de risque que vous courez lorsque vous opérez dans le secteur DeFi.

Le célèbre analyste Chris Blec a publié en février dernier un document dans lequel il présentait un aperçu de la sécurité opérationnelle qui existe autour des portefeuilles utilisés pour diverses applications décentralisées (dApps).

Sécurité des opérations (OPSEC) est un processus qui identifie les actions amies qui pourraient être utiles à un attaquant potentiel, s’ils sont correctement analysés et groupés avec d’autres données pour révéler des informations critiques ou des données confidentielles. OPSEC utilise des contre-mesures pour réduire ou éliminer l’exploitation de l’adversaire.

Sur la base de ce critère, Blec a étudié les méthodes déployées par treize projets DeFi pour protéger les fonds des pirates. Il a évalué huit fonctionnalités, dont le verrouillage de l’heure, la sécurité multi-signatures et d’autres détails sur les clés administrateur.

L’une des faiblesses que Blec a trouvées dans divers protocoles des projets DeFi qu’il a évalués est que presque tous ont des clés privées qui accordent des droits administratifs qui permettent des changements et les améliorations du contrat intelligent, qui mettent les fonds des utilisateurs en danger, si ce pouvoir tombait entre des mains malveillantes.

Cette découverte a conduit l’analyste à consulter les projets, que font-ils pour protéger les clés qui accordent des privilèges administratifs?

Sur cette base, ce qu’il a trouvé n’est pas très optimiste: «ce que j’ai découvert, c’est qu’il faut faire confiance au protocole ou au projet. Vous devez faire confiance à ce qu’ils disent. Vous devez pouvoir faire entièrement confiance à l’équipe de base qui affirme que vos fonds sont en sécurité. La raison en est qu’il n’y a aucun moyen que l’un de ces protocoles Je peux vous prouver que votre clé d’administration est 100% sécurisée ».

Blec a noté, dans une vidéo accompagnant le document, qu’il avait recueilli autant d’informations que possible à partir de conversations, de billets de blog, de référentiels GitHub, etc., pour trouver des informations sur OPSEC autour des projets qu’il avait évalués.

Trouvé que plusieurs d’entre eux ont protégé leur clé d’administration en ajoutant un délai temporaire. Cela signifie que lorsque quelqu’un utilise des privilèges administratifs pour effectuer une mise à jour du contrat intelligent, qui est envoyé en tant que transaction dans Ethereum, cette opération reste en timeout, en fonction du délai déterminé par chaque protocole.

C’est ainsi que dYdX a trois jours de retard; Le Dharma, en revanche, a sept jours. Ensuite, il y en a d’autres qui n’ont pas de verrouillage horaire, ce qui signifie qu’il n’y a pas de retard, comme c’est le cas avec TokenSets et Aave. Chris Blec a expliqué:

Cela signifie que si quelque chose se passe dans le Composé, par exemple, que la communauté n’aime pas, alors ils auront un délai de deux jours pour évaluer si les clés privées ont été compromises et déterminer si quelqu’un veut exécuter des transactions malveillantes. Pendant ces deux jours, ils pourront invalider ou prendre des mesures qui leur permettront de sauvegarder ce qui est compromis, ce qui est l’idée derrière le temps de blocage.

Un autre élément à étudier sont les clés multi-signatures, qui accordent certains privilèges administratifs sur les plateformes DeFi.

Avec ces clés, il est possible de signer toute transaction utilisée pour mettre à jour l’écosystème. Les TokenSets, par exemple, ont 2 de 3 de ces multi-signatures. Cela signifie que votre système nécessite trois clés privées, mais seulement deux d’entre elles doivent accepter d’autoriser toute transaction envoyée pour mettre à jour les contrats intelligents. De plus, il n’a pas de verrouillage horaire, la mise à jour est donc traitée instantanément.

Sur ce point, Blec ajoute qu’il n’y a aucun moyen qu’un projet puisse prouver que toutes les clés multi-signatures sont entre les mains d’individus uniques.

«Je prends dYdX comme exemple, sans sous-entendre que je les accuse. Ils ont deux des trois clés, mais il n’y a aucun moyen de prouver que ces trois clés ont toujours été et seront toujours en la possession de trois personnes différentes.

Il est possible qu’un individu ait créé les trois clés et les ait distribuées, mais en ait préalablement conservé une copie, qui laisserait les trois clés en la possession d’une seule personne. Partir de là, beaucoup de choses différentes pourraient mal tourner, donc cela ne peut pas être considéré comme une preuve de bonne OPSEC “, at-il expliqué.

Blec a également considéré la clé d’administration revendiquée OPSEC, comme une caractéristique déterminante pour évaluer les systèmes de sécurité des protocoles de l’écosystème DeFi.

Autour de lui, il a constaté que La plupart des projets évalués ne demandent aucune information de contrepartie pour fournir des données sur la façon dont ils sécurisent leurs clés privées.. Le composé, par exemple, utilise une procédure multipartite hors ligne, mise en œuvre par un membre de l’équipe principale. D’autre part, Aave utilise des clés et un système de vote qui sont conservés en chambre froide.

«Je ne veux accuser personne de mentir, mais je dis que nous devons faire confiance à chaque mot de ce qu’ils disent, au lieu de faire confiance à un code pour ces situations. Donc, cette ligne nous oblige également à faire confiance à ce qu’ils disent, et cela ne peut pas être la preuve de leur OPSEC “, a-t-il ajouté.

Dans la colonne suivante du tableau préparé par Blec, il compare la clé d’administration OPSEC vérifiée des 13 protocoles considérés, mais parvient ci-après à la même conclusion: rien n’est vérifiable.

C’est pourquoi l’analyste conseille à chaque utilisateur de mener sa propre enquête. Vous pouvez utiliser les critères pris en compte par Blec pour déterminer quels sont vos protocoles préférés et lesquels vous ferez confiance pour déposer vos fonds et investir.

En ce sens, l’analyste considère qu’il est décisif d’évaluer quel est le risque couru et quelles sont les mesures que chaque protocole envisage, pour éviter les attaques ou l’exploitation des vulnérabilités. Un fait pertinent qu’il fournit est que les protocoles qui offrent le moins d’informations sont ceux qui représentent le plus grand risque pour les utilisateurs.

Lorsque vous décidez de faire confiance à un projet DeFi, demandez-vous si vous avez vraiment confiance en ces personnes, demandez-vous si vous pensez que la phrase clé de la graine ne sera pas placée sur votre table basse, ou demandez-vous si vous êtes complètement sûr que le cousin des fondateurs ne connaît pas la combinaison de le coffre-fort dans votre maison où la graine de phrase est stockée.

Chris Blec a produit ce graphique à partir de ses recherches sur les méthodes déployées par treize projets de financement décentralisé, utiles pour que les utilisateurs apprennent à déterminer leurs risques lorsqu’ils opèrent sur ces plateformes. Source: médias sociaux Chris Blec.

Pour regarder de plus près ce tableau, vous pouvez y accéder ici.

Mesurez votre exposition au risque

Compte tenu du fait que les risques ne sont pas toujours clairement visibles et sont souvent difficiles à interpréter pour l’utilisateur moyen, il existe un moyen de le mesurer, en utilisant le DeFi Score. Il s’agit de une norme axée sur la communauté pour évaluer le risque d’opérer sur des plateformes de prêt décentralisé.

Le modèle est basé sur un score qui permet de mesurer le risque de fonctionnement dans chaque projet, en fonction de divers facteurs d’influence, tels que le risque de contrat intelligent, le risque de centralisation et le risque financier.

Le modèle qualifie chacune de ces caractéristiques en utilisant un score allant de 0 à 10. Le schéma représente une alternative utile à Évaluez les risques en un coup d’œil et sans avoir besoin de connaissances techniques. Bien qu’il ait été initialement publié par ConsenSys, DeFi Score est maintenant open source.

Avec DefiScore, les utilisateurs peuvent déterminer leur risque d’opérer sur des plateformes décentralisées sans avoir besoin de connaissances techniques. Source: DeFiScore.

Pour plus d’informations sur le projet, consultez le GitHub officiel qui contient également un lien vers le livre blanc complet.

Les types d’actifs les plus populaires (DAI, USDC, WBTC et autres) sont classés par rapport aux plateformes sur lesquelles ils sont utilisés. Un score de 10 est le meilleur, cela équivaut à indiquer qu’un actif ne présente aucun risque. En revanche, un score de 0 indique un degré de risque important et, par conséquent, que l’actif (ou la plateforme) doit être évité à tout prix.

En ce qui concerne le risque de contrat intelligent, l’analyse est basée sur la détermination de la sécurité du code sous-jacent d’une plateforme de prêt. Ce score nous permet de déterminer à quel point un protocole est éprouvé, ainsi que le type de systèmes existants pour éliminer en permanence les failles du code de contrat intelligent. Plus concrètement, cela prend en compte l’audit intelligent des contrats, les programmes de récompense d’erreur et la vérification formelle.

L’autre caractéristique que ce régime évalue est le risque financier. Il s’agit du fonctionnement des mécanismes des instruments financiers d’une plateforme. Cela tient compte des variations de zones telles que la liquidité, la volatilité des instruments et les exigences de garantie.

Le risque collatéral, par exemple, est évalué en examinant deux données, toutes deux dérivées des données de la chaîne. Le premier point est la moyenne mobile exponentielle (EMA) sur 30 jours du taux de collatéralisation. Le deuxième point est une analyse du portefeuille de garanties à l’aide du modèle CVaR (Conditional Value at Risk), également connu sous le nom de modèle de déficit attendu, comme précisé sur son site Internet.

En ce qui concerne la centralisation, le modèle évalue les risques en fonction de l’utilisation des clés de gestion et des oracles, en se concentrant sur la détermination de la mesure dans laquelle une seule entité peut facilement les manipuler.

À ce jour, DeFi Score intègre sept plateformes de prêt différentes: Compound Finance, dYdX, Fulcrum (bZx), Nuo (Nuo Network), DDEX, Aave et Oasis. Ceux-ci sont répertoriés aux côtés de seize crypto-monnaies populaires utilisées dans DeFi: DAI, USDC, ETH, WBTC, REP, ZRX, BAT et autres. À l’heure actuelle, le composé a la cote la plus élevée, tandis qu’Oasis est répertorié comme le risque le plus élevé.

L’une des raisons pour lesquelles Compound obtient le score en premier lieu est à cause de l’audit formel effectué par Open Zeppelin, qui sert de proxy pour l’effort d’atténuation des risques des contrats intelligents (la plus grande influence sur le score).

Malgré cela, cette vérification a révélé, en août dernier, que même si un système de sécurité adéquat est en place, le plan d’incitation et les rôles privilégiés qui sont utilisés pourraient être contre-productifs. De même, il y a des gens qui avertissent que les utilisateurs ne sont pas conscients des risques financiers possibles liés au fait d’être un prêteur sur cette plate-forme.